AV

0:008> kb
ChildEBP RetAddr  Args to Child             
WARNING: Frame IP not in any known module. Following frames may be wrong.
0189fd18 77cd15df 00010294 000003e0 008a04b4 0x3f8e060
0189fd44 77cd1a15 04500fef 00010294 000003e0 user32!InternalCallWinProc+0x1b
0189fdbc 77cd2cb5 00000000 04500fef 00010294 user32!UserCallWinProcCheckWow+0x151
0189fe18 77cd2cea 004ce9c0 000003e0 008a04b4 user32!DispatchClientMessage+0xd9
0189fe40 77f33868 0189fe50 00000018 004ce9c0 user32!__fnDWORD+0x22
0189fe64 77cd23a1 77cd23d4 0189fed8 00000000 ntdll!KiUserCallbackDispatcher+0x13
0189fe68 77cd23d4 0189fed8 00000000 00000000 user32!NtUserPeekMessage+0xc
0189fe90 77cd241a 0189fed8 00000000 00000000 user32!_PeekMessage+0x72
0189febc 755241fe 0189fed8 00000000 00000000 user32!PeekMessageW+0xa9
0189fef0 75524944 00000000 00000001 000f3cd8 comsvcs!CMessageWorkQueue::Empty+0x14
0189ff04 75524da5 00000000 00e055b0 00e05350 comsvcs!CSTAThread::ProcessIdleVector+0x19
0189ff84 77b991ed 000f3cd8 00000000 00000000 comsvcs!CSTAThread::WorkerLoop+0x131
0189ffb8 77e1a990 00e05350 00000000 00000000 msvcrt!_endthreadex+0x95
0189ffec 00000000 77b9917e 00e05350 00000000 kernel32!BaseThreadStart+0x34
0:008> r
eax=c0000000 ebx=00000000 ecx=04500ff4 edx=00000020 esi=04500fef edi=0189fd90
eip=03f8e060 esp=0189fd1c ebp=0189fd44 iopl=0         nv up ei pl nz na po cy
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00010207
03f8e060 ??               ???
 
0:008> d 03f8e060
03f8e060  ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??  ????????????????
03f8e070  ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??  ????????????????
03f8e080  ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??  ????????????????
03f8e090  ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??  ????????????????
03f8e0a0  ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??  ????????????????
03f8e0b0  ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??  ????????????????
03f8e0c0  ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??  ????????????????
03f8e0d0  ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??  ????????????????
 
怎么能够看出来EIP跑飞了呢?是不是因为当前IP指向的code是非法地址?
posted @   鞠强  阅读(3116)  评论(4编辑  收藏  举报
编辑推荐:
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
阅读排行:
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· 分享 3 个 .NET 开源的文件压缩处理库,助力快速实现文件压缩解压功能!
· Ollama——大语言模型本地部署的极速利器
· DeepSeek如何颠覆传统软件测试?测试工程师会被淘汰吗?

hello

world

点击右上角即可分享
微信分享提示
AI IDE Trae